08/05/09 00:52:00 愛 0 BE:742896476-DIA(234555)
2ちゃんねる専用ブラウザ「Jane」系の専用ブラウザで
特定のGIF画像を読み込むと強制終了する脆弱性が発見されました。
現在2ちゃんねる内で広範囲に脆弱性を突いたGIF画像のURLが貼られております。
対策方法は以下の通りです。
◆JaneNida
公式サイトから最新版をダウンロードすることにより回避が可能です。
Nida080508
・JaneをクラッシュさせるGIF画像の脆弱性が見つかったため、TGIFImageの
使用を一時的に中止した。今のところGIF動画の再生は未対応。
URLリンク(koreawatcher.at.infoseek.co.jp)
◆JaneView
公式サイトから最新版をダウンロードすることにより回避が可能です。
▽不正なGIFファイルによりスタックオーバーランが引き起こされる脆弱性を修正
JaneViewの040720から080507のバージョンに、不正なGIFファイルにより
バッファオーバーランが引き起こされる脆弱性が発見されました。
最悪の場合、細工されたGIFファイルにより悪意のあるコードを実行される可能性があります。
該当のバージョンを利用している人は、速やかに080508以降のバージョンにアップデートしてください。
URLリンク(www.geocities.jp)
◆JaneStyle
現在、脆弱性を修正したバージョンはリリースされていません。
各自で対応が必要です。方法は以下の通りです。
(>>2へ続く)
◆ソース
<独自>筆記:甘がみアリゲーターφ ★